Les médias victimes de cyber-sabotage

L’exemple de TV5 MONDE

Le 8 avril 2015, TV5 MONDE a été victime d’une attaque informatique mettant en panne l’ensemble de ses réseaux et l’empêchant de diffuser ses programmes. C’était la première fois qu’un cyber-sabotage était commis sur le sol français. Les attaquants ont pris simultanément le contrôle de la diffusion de la chaîne, de ses comptes twitter et facebook, de son site Internet et de son réseau interne. Outre les effets visibles par le grand public, l’attaque a touché certains équipements majeurs du réseau et les a mis hors d’état. L’ensemble du réseau interne était alors sous le contrôle des cyber-agresseurs. Si d’autre pays avaient déjà subi de telles attaques, notamment l’Iran avec la neutralisation de ses centrifugeuses ou l’Arabie saoudite avec la destruction du réseau d’ordinateurs de la compagnie Aramco, notre pays n’avait rien connu de tel. TV5 MONDE a par ailleurs été le premier groupe de médias occidental victime d’une cyber-attaque d’une telle ampleur.

Alerté par TV5, le SGDSN a dépêché dans les heures qui ont suivi une équipe de l’Agence nationale de la sécurité des systèmes d’information. L’ANSSI intervient en général auprès d’administrations sensibles ou d’opérateurs d’importance vitale, en toute discrétion. Dans le présent cas, l’exposition de la victime a conduit à une médiatisation très rapide de l’affaire et de l’intervention de l’ANSSI. Les investigations menées ont tout d’abord cherché à préserver les traces laissées par les agresseurs et toutes les données nécessaires pour comprendre le mode opératoire de ce piratage. Ce n’est que dans un second temps que la reconstruction du réseau informatique a été effectuée.

A l’initiative du Gouvernement, les grands groupes de médias nationaux ont, grâce aux données recueillies par l’ANSSI, été informés et sensibilisés sur les risques cyber encourus. Des recommandations particulières, adaptées au monde des médias, ont été diffusées aux professionnels du secteur afin qu’ils puissent se protéger contre de telles attaques.

Les médias sont en effet des cibles privilégiées, parce qu’ils sont des symboles de nos démocraties tout en étant vulnérables en raison de leur culture d’ouverture. Après les attentats terroristes de janvier 2015, d’autres medias ou organe de presse ont été visés. Le Monde a été victime de hameçonnage et des messages haineux ont été publiés depuis son compte Twitter officiel ; des attaques sporadiques ont visé à saturer son accès à Internet. Le 20 janvier, FRANCE 3 RÉGIONS et 1re OUTRE-MER ont été piratées. Le lendemain, des sites Internet de FRANCE 3 RÉGIONS ont été défigurés. Des données ont été exfiltrées et publiées sur Internet. Sollicitée, I’ANSSI a apporté son expertise et renouvelé les recommandations générales qu’elle avait adressées de façon préventive à ses contacts dans les groupes de médias au lendemain des attentats.

Avec le développement des cybermenaces, l’ANSSI est désormais présente sur tous les fronts. A sa création en 2009, l’ANSSI était essentiellement dédiée à la protection des systèmes d’information des administrations sensibles de l’Etat. Avec le livre blanc sur la défense et la sécurité nationale de 2013 la loi de programmation militaire du 18 décembre 2013, le périmètre de responsabilité de l’ANSSI s’est étendu aux opérateurs d’importance vitale, c’est-à-dire essentiels à la défense, à la sécurité ou à vie de la Nation.

Dix-huit mois plus tard, la question du champ d’intervention de l’ANSSI se pose à nouveau alors que des acteurs essentiels au fonctionnement de la démocratie sont pris pour cible par des cyberattaquants. Plus généralement, de nombreux industriels, dont le poids économique, l’empreinte sociale ou l’excellence en matière d’innovation les hisse au rang d’acteurs majeurs de la croissance française, sans pourtant avoir la qualité d’opérateur d’importance vitale, sont soumis à un pillage informatique méthodique voire à du cybersabotage.

Ma conviction est qu’il faut prévoir que l’ANSSI puisse aussi intervenir, au-delà des administrations et des opérateurs d’importance vitale, au profit des opérateurs nécessaires au débat démocratique ainsi qu’en faveur des acteurs économiques essentiels à la compétitivité et à la croissance de la France.